目標規範:
可以通過主機名,ip位址,網路等
例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254
-il : 從指定檔案獲取主機或網路
-ir : 隨機選擇主機,(0 不限制掃瞄主機數)
--exclude : 排除指定主機或網路
--excludefile : 從指定檔案獲取被排除的主機或網路
主機發現:
-sl: 列表掃瞄- 簡單列出被掃瞄的目標(不傳送任何報文至目標主機)
-sp: ping 掃瞄- 僅僅進行ping掃瞄來發現目標主機,不做其他操作
-ps/pa/pu [portlist]: 指定syn(tcp syn ping)/ack(tcp ack ping)/upd(udp ping) 方式掃瞄指定的埠
-pe/pp/pm: 探測icmp回顯,時間標記,網路掩碼
-po [protocol list]: 探測主機支援的網路協議
-n/-r: 從不進行dns解析[預設: sometimes]
--dns-servers : 自定義dns伺服器
--system-dns: 使用作業系統dns解析
埠掃瞄技術:
-ss/st/sa/sw/sm: tcp syn/connect()/ack/window/maimon 掃瞄
-su: udp 掃瞄
-sn/sf/sx: tcp null 不設定任何標誌位(tcp標誌頭是0),fin(只設定tcp fin標誌位),xmas(設定fin,psh,和urg標誌位)掃瞄
--scanflags : 自定義掃瞄標誌
-si : 閒置掃瞄
-so: ip協議掃瞄,確定目標機支援哪些ip協議(tcp,icmp,igmp,等等)
-b : ftp中轉掃瞄
--traceroute: 路由追蹤,追蹤到每台主機的跳轉位址
--reason: 顯示每個埠的特定狀態
埠項詳細說明和掃瞄例項:
-p : 僅掃瞄指定埠
例:-p22; -p1-65535; -p u:53,111,137,t:21-25,80,139,8080
-f: 快速模式- 掃瞄常見埠
-r: 不按隨機順序掃瞄埠
--top-ports : 掃瞄《數量》 最常見的埠
--port-ratio : 掃瞄最常見的埠《比率》
服務/版本探測:
-sv: 從開放的埠探測服務/版本資訊
--version-intensity : 設定掃瞄強度0 (高) to 9 (嘗試所有探測)
--version-light: 開啟輕量級模式(intensity 2)
--version-all: 保證每個埠嘗試所有探測方式
--version-trace: 顯示正在進行掃瞄的任務的除錯資訊
指令碼掃瞄:
-sc: 等同於使用預設指令碼--script=default
--script=: 以逗號分隔名單、目錄列表、指令碼檔案或指令碼類
--script-args=: 提供指令碼引數
--script-trace: 顯示所有傳送和接受的資料
--script-updatedb: 更新指令碼資料庫.
作業系統探測:
-o: 啟用作業系統探測
--osscan-limit: 針對指定的目標作業系統進行探測
--osscan-guess: 猜測最匹配的作業系統
時間和效能:
選項是以毫秒為單位,除非你追加's'(秒),'m'(分),或者'h'(小時)
-t[0-5]: 設定時間模板(越搞速度越快)
--min-hostgroup/max-hostgroup : 調整並行掃瞄組的大小
--min-parallelism/max-parallelism : 調整探測報文的並行度
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : 指定探針超時時間
--max-retries : 指定最大重試次數
--host-timeout : 目標在指定時間內未響應,則放棄
--scan-delay/--max-scan-delay : 調整探測延遲
--min-rate : 傳送資料報不低於每秒
--max-rate : 傳送資料報不高於每秒
防火牆/ids 規避和欺騙:
-f; --mtu : 報文分段(使用指定的mtu)
-d : 使用誘餌隱蔽掃瞄
-s : 源位址欺騙
-e : 使用指定介面
-g/--source-port : 源埠欺騙
--data-length : 附件隨機資料報並傳送
--ip-options : 傳送資料報與指定的ip選項
--ttl : 設定ip time-to-live域
--spoof-mac : mac位址欺騙
--badsum: 傳送偽造的tcp/udp資料報
輸出:-on/-ox/-os/-og : 將掃瞄報告標準輸出, xml輸出, s|-oa : 輸出至所有格式
-v: 提高輸出資訊的詳細度
-d[level]: 提高或設定除錯級別(推薦設定9 )
--open: 只顯示開啟的埠
--packet-trace: 顯示所有傳送和接受的資料報
--iflist: 列舉介面和路由(除錯)
--log-errors: 將錯誤記錄/警告儲存至指定的檔案
--resume : 繼續暫停的掃瞄
--stylesheet : 設定xsl樣式表,轉換xml輸出
--webxml: 參考由nmap.org提供的webxml樣式表
--no-stylesheet: 忽略xml宣告的xsl樣式表
雜項:-6: 啟用ipv6掃瞄
-a:高強度掃瞄模式選項
--datadir : 指定使用者nmap資料檔案位置
--send-eth/--send-ip: 使用原乙太網幀或原ip成傳送資料報
--privileged: 假定使用者擁有全部許可權
--unprivileged: 假定使用者不擁有原始套接字特權
-v: 顯示版本號
-h: 輸出幫助資訊
例項:nmap -v -a scanme.dream4.org
nmap -v -sp 192.168.0.0/16 10.0.0.0/8
nmap -v -ir 10000 -pn -p 80
nmap引數說明
sp ping掃瞄,掃瞄乙個網段或者一定範圍的ip nmap sp 192.168.1.0 24 nmap sp 192.168.1.100 254 ss 使用syn半開式掃瞄,執行速度快,不容易被記錄進系統日誌,st 預設的tcp掃瞄,會在目標主機中被記錄大量連線請求和錯誤資訊 su udp掃瞄,...
Cache control引數說明
header中的cache control引數說明 php編碼 網頁的快取是由http訊息頭中的 cache control 來控制的,常見的取值有private no cache max age must revalidate等,預設為private。其作用根據不同的重新瀏覽方式分為以下幾種情況 ...
toString引數說明
格式化數值 有時,我們可能需要將數值以一定的格式來呈現,就需要對數值進行格式化。我們使用格式字串指定格式。格式字串採用以下形式 axx,其中 a 為格式說明符,指定格式化型別,xx 為精度說明符,控制格式化輸出的有效位數或小數字數。格式說明符 說明 示例 輸出 c 貨幣 2.5.tostring c...